Перейти к содержанию
MaxCheck

Legal

Политика конфиденциальности

Соответствие GDPR и 152-ФЗ. Последнее обновление: 2026-04-29.

1. Область действия

Настоящая Политика описывает, какие данные собирает MaxCheck при использовании сайта https://checkmaxapp.com, Telegram-бота наш бот и REST API, для каких целей они обрабатываются, кому передаются и как Пользователь может реализовать свои права как субъект персональных данных.

Политика составлена с учётом требований Общего регламента ЕС о защите данных (GDPR, ст. 13–22) и Федерального закона РФ № 152-ФЗ «О персональных данных».

2. Что мы собираем

  • Данные аккаунта: Telegram user ID, username, language code (выдаются Telegram при /start).
  • Биллинг: адреса USDT-кошельков, hash транзакций, суммы и timestamp платежей.
  • Запросы проверок: хеш телефона, дата запроса, эффективная стоимость. Сами номера логируются с маскировкой (4 цифры + ***).
  • Технические данные: IP-адрес, user-agent, реферер для веб-страниц; метаданные API-запросов (только при использовании REST API).
  • Аналитика: агрегированные счётчики использования (без привязки к Пользователю).

3. Цели обработки

  • Предоставление услуги проверки номеров (исполнение договора).
  • Биллинг и предотвращение мошенничества (законный интерес).
  • Поддержка пользователей и расследование инцидентов (исполнение договора).
  • Улучшение качества сервиса (агрегированно, без привязки к личности).
  • Соблюдение требований AML и применимого законодательства.

4. Сроки хранения

  • Логи запросов проверки — 24–72 часа, затем удаляются.
  • Биллинговые записи — 5 лет (требования финансового аудита).
  • Сообщения в support — 12 месяцев.
  • Аналитические агрегаты — без срока (обезличенные).

5. Передача третьим лицам

Минимально необходимый круг:

  • Платёжные провайдеры: blockchain-explorers сети TRON для подтверждения USDT-платежей.
  • Telegram: как платформа доставки сообщений бота (по природе сервиса).
  • Хостинг и CDN: используют только обезличенные технические метрики.

Мы не продаём, не сдаём в аренду и не обмениваем персональные данные. Передача в правоохранительные органы — только по законному запросу с надлежащей юридической формой.

6. Cookies

На сайте используются необходимые cookies (тема оформления, локализация) и базовая аналитика. Маркетинговых cookies третьих лиц нет. Управление через настройки браузера в любой момент.

7. Права субъекта данных

В соответствии с GDPR/152-ФЗ Пользователь имеет право:

  • Запросить копию своих данных (right to access).
  • Запросить исправление неточных данных (rectification).
  • Запросить удаление (right to be forgotten) — кроме данных, обязательных для финансового аудита.
  • Ограничить или возразить против обработки.
  • Перенести данные (data portability).
  • Отозвать согласие, на котором основана обработка.
  • Подать жалобу в надзорный орган.

Все запросы — на адрес DPO ниже. Срок ответа — 30 календарных дней.

8. Защита детей

Сервис не предназначен для лиц младше 18 лет. Мы не собираем сознательно данные несовершеннолетних. Если такие данные попали к нам — они удаляются по запросу законного представителя.

9. Безопасность

Применяемые меры:

  • TLS на всех точках входа (TLS 1.2+).
  • Шифрование данных at-rest для биллинговых таблиц.
  • Принцип минимальных привилегий для внутренних доступов.
  • Маскировка phone в логах (4 цифры + ***).
  • Регулярные ревью кода и аудит зависимостей.

10. Контакт DPO

Data Protection Officer запросы — пишите в наш Telegram-бот с пометкой «GDPR» или «152-ФЗ».

Связанные материалы

Политика конфиденциальности — MaxCheck